Cybersecurity – die Prognosen und Risiken für 2025
Die Cybersecurity-Landschaft entwickelt sich mit atemberaubender Geschwindigkeit weiter. Für 2025 zeichnen sich bereits heute einige kritische Entwicklungen ab, die besonders Unternehmen im deutschsprachigen Raum betreffen werden. Basierend auf meinen Erkenntnissen aus dem Tagesgeschäft möchte ich einen Versuch wagen, die wichtigsten Trends zu extrapolieren, die unsere Region im kommenden Jahr prägen werden.
Ein Kommentar von Zac Warren, Chief Security Advisor bei Tanium. Die Cybersecurity-Landschaft entwickelt sich mit atemberaubender Geschwindigkeit weiter. Für 2025 zeichnen sich bereits heute einige kritische Entwicklungen ab, die besonders Unternehmen im deutschsprachigen Raum betreffen werden. Basierend auf meinen Erkenntnissen aus dem Tagesgeschäft möchte ich einen Versuch wagen, die wichtigsten Trends zu extrapolieren, die unsere Region im kommenden Jahr prägen werden.
Die Europäische Union wird ihre Vorreiterrolle in der Regulierung von Künstlicher Intelligenz weiter ausbauen. Nach dem EU AI Act werden weitere Rahmenwerke folgen, die den Umgang mit persönlichen Daten in KI-Systemen noch strenger regulieren. Unternehmen müssen sich darauf einstellen, dass Personen das Recht erhalten, die Verwendung ihrer personenbezogenen Daten in KI-Systemen zu blockieren oder fehlerhafte Informationen korrigieren zu lassen.
«Besonders gefährdet sind dabei kleinere Versorgungs- und Energieunternehmen.»
Zac Warren, Chief Security Advisor bei Tanium.
Für Unternehmen bedeutet dies konkret: Sie müssen ihre Customer Data Platforms (CDPs) so ausrichten, dass sie die Verwendung bestimmter Daten in Large Language Models wie ChatGPT oder Microsoft Copilot automatisch unterbinden können. Die Nichteinhaltung dieser Vorschriften könnte erhebliche finanzielle Konsequenzen haben.
Kritische Infrastruktur im Visier von KI-gestützten Angriffen. Eine besonders besorgniserregende Entwicklung ist die zunehmende Bedrohung der kritischen Infrastruktur durch KI-gestützte Cyberangriffe. Besonders gefährdet sind dabei kleinere Versorgungs- und Energieunternehmen. Diese Angriffe zielen nicht mehr nur auf Störungen ab, sondern können auch physischen Schaden verursachen.
Wir beobachten bereits jetzt vermehrt staatlich gesteuerte Hackergruppen, die gezielt Schwachstellen in der Infrastruktur ausnutzen. Die Kombination aus klassischen Angriffsmethoden und KI-gestützten Werkzeugen macht diese Bedrohungen besonders gefährlich. Unternehmen und Behörden müssen ihre Cyber-Physical-Security deutlich verstärken, um diesen neuen Herausforderungen gewachsen zu sein.
Das Ende der Biometrie als alleiniger Authentifizierungsfaktor. Die zunehmende Verbreitung von Deepfake-Technologien stellt traditionelle biometrische Authentifizierungssysteme vor massive Herausforderungen. Experten prognostizieren, dass bis 2026 etwa 30 Prozent der Unternehmen biometrische Verfahren nicht mehr als alleinige Authentifizierungsmethode akzeptieren werden.
Die Lösung liegt in der konsequenten Implementierung von Multi-Faktor-Authentifizierung (MFA), die biometrische Verfahren mit Hardware-Sicherheitsschlüsseln kombiniert. Unternehmen sollten ihre Authentifizierungsstrategien bereits jetzt entsprechend anpassen.
«Die zunehmende Verbreitung von Deepfake-Technologien stellt traditionelle biometrische Authentifizierungssysteme vor massive Herausforderungen.»
Zac Warren, Chief Security Advisor bei Tanium.
Verschärfte Bedingungen bei Cyber-Versicherungen. Der Markt für Cyber-Versicherungen wird sich 2025 grundlegend wandeln. Versicherer werden ihre Bedingungen deutlich verschärfen und höhere Anforderungen an die Cybersecurity-Massnahmen ihrer Kunden stellen. Unternehmen müssen ihre Sicherheitsvorkehrungen lückenlos dokumentieren und nachweisen können, dass sie alle erforderlichen Schutzmassnahmen getroffen haben.
Fazit und Handlungsempfehlungen. Die Cybersecurity-Landschaft 2025 wird von strengerer Regulierung, komplexeren Bedrohungen und höheren Anforderungen an Unternehmen geprägt sein. Um diesen Herausforderungen zu begegnen, empfehle ich Unternehmen:
- Frühzeitige Anpassung an kommende EU-Regularien im Bereich KI und Datenschutz
- Verstärkte Investitionen in den Schutz kritischer Infrastrukturen
- Implementierung robuster Multi-Faktor-Authentifizierungssysteme
- Aufbau einer umfassenden Dokumentation aller Sicherheitsmassnahmen für Versicherungszwecke
Die proaktive Auseinandersetzung mit diesen Trends wird entscheidend für den Geschäftserfolg im kommenden Jahr sein.
Über Tanium
Tanium, der branchenweit einzige Anbieter von Converged Endpoint Management (XEM), führt den Paradigmenwechsel bei herkömmlichen Ansätzen zur Verwaltung komplexer Sicherheits- und Technologieumgebungen an. Nur Tanium schützt jedes Team, jeden Endpunkt und jeden Arbeitsablauf vor Cyber-Bedrohungen, indem es IT, Compliance, Sicherheit und Risiko in eine einzige Plattform integriert.
Die Tanium Plattform bietet umfassende Transparenz über alle Geräte hinweg, eine einheitliche Reihe von Kontrollen und eine gemeinsame Taxonomie. Oberstes Ziel ist der Schutz kritischer Informationen und Infrastruktur in grossem Umfang. Tanium wurde sechs Jahre in Folge in die Forbes Cloud 100-Liste aufgenommen und steht auf der FORTUNE-Liste der «Best Large Workplaces in Technology». Mehr als die Hälfte der Fortune-100-Unternehmen und die US-Streitkräfte vertrauen Tanium, wenn es darum geht, Menschen zu schützen, Daten zu verteidigen und Systeme zu sichern. Das ist die Macht der Gewissheit. Besuchen Sie www.tanium.com